యాంటీవైరస్ యాప్‌లుగా చూపుతున్న ఆరు షార్క్‌బాట్-సోకిన యాప్‌లను గూగుల్ తొలగిస్తుంది

షార్క్‌బాట్ బ్యాంక్ స్టీలర్ మాల్వేర్ సోకిన ఆరు యాప్‌లను గూగుల్ ప్లే స్టోర్ నుండి గూగుల్ తొలగించినట్లు సమాచారం. యాప్‌లు స్టోర్ నుండి తొలగించబడటానికి ముందు 15,000 సార్లు డౌన్‌లోడ్ చేయబడ్డాయి. మొత్తం ఆరు యాప్‌లు ఆండ్రాయిడ్ స్మార్ట్‌ఫోన్‌ల కోసం యాంటీవైరస్ సొల్యూషన్‌లుగా రూపొందించబడ్డాయి మరియు జియోఫెన్సింగ్ ఫీచర్‌ని ఉపయోగించి లక్ష్యాలను ఎంచుకోవడానికి రూపొందించబడ్డాయి, వివిధ వెబ్‌సైట్‌లు మరియు సేవల కోసం వారి లాగిన్ ఆధారాలను దొంగిలించాయి. ఈ సోకిన అప్లికేషన్‌లు ఇటలీ మరియు యునైటెడ్ కింగ్‌డమ్‌లోని వినియోగదారులను లక్ష్యంగా చేసుకోవడానికి ఉపయోగించినట్లు నివేదించబడింది.

a ప్రకారం బ్లాగ్ పోస్ట్ చెక్ పాయింట్ రీసెర్చ్ ద్వారా, ఆరు ఆండ్రాయిడ్ అప్లికేషన్లు నిజమైనవిగా నటిస్తున్నాయి యాంటీవైరస్ యాప్‌లు గూగుల్ ప్లే స్టోర్ షార్క్‌బాట్ మాల్వేర్ కోసం “డ్రాపర్స్”గా గుర్తించబడ్డాయి. షార్క్‌బాట్ అనేది ఆండ్రాయిడ్ స్టీలర్, ఇది పరికరాలకు హాని కలిగించడానికి మరియు సందేహించని వినియోగదారుల నుండి లాగిన్ ఆధారాలు మరియు చెల్లింపు వివరాలను దొంగిలించడానికి ఉపయోగించబడుతుంది. డ్రాపర్ అప్లికేషన్‌ను ఇన్‌స్టాల్ చేసిన తర్వాత, అది హానికరమైన పేలోడ్‌ను డౌన్‌లోడ్ చేయడానికి మరియు వినియోగదారు పరికరాన్ని ఇన్‌ఫెక్ట్ చేయడానికి ఉపయోగించబడుతుంది — ప్లే స్టోర్ నుండి గుర్తించకుండా తప్పించుకుంటుంది.

Play Store నుండి తీసివేయబడిన ఆరు హానికరమైన అప్లికేషన్‌లు
ఫోటో క్రెడిట్: చెక్ పాయింట్ రీసెర్చ్

ఆరు మోసపూరిత యాంటీవైరస్ అప్లికేషన్‌లు ఉపయోగించే షార్క్‌బాట్ మాల్వేర్ నిర్దిష్ట ప్రాంతాల్లోని బాధితులను లక్ష్యంగా చేసుకోవడానికి ఉపయోగించే ‘జియోఫెన్సింగ్’ ఫీచర్‌ను కూడా ఉపయోగించింది. చెక్ పాయింట్ రీసెర్చ్‌లోని బృందం ప్రకారం, షార్క్‌బాట్ మాల్వేర్ చైనా, ఇండియా, రొమేనియా, రష్యా, ఉక్రెయిన్ లేదా బెలారస్ నుండి వినియోగదారులను గుర్తించడానికి మరియు విస్మరించడానికి రూపొందించబడింది. ది మాల్వేర్ ఇది శాండ్‌బాక్స్‌లో అమలు చేయబడుతున్నప్పుడు గుర్తించగల సామర్థ్యాన్ని కలిగి ఉంది మరియు విశ్లేషణను నిరోధించడానికి అమలును ఆపివేస్తుంది మరియు మూసివేయబడుతుంది.

చెక్ పాయింట్ రీసెర్చ్ మూడు డెవలపర్ ఖాతాల నుండి ఆరు అప్లికేషన్‌లను గుర్తించింది – Zbynek Adamcik, Adelmio Pagnotto మరియు Bingo Like Inc. బృందం AppBrain నుండి గణాంకాలను కూడా ఉదహరించింది, ఆరు అప్లికేషన్‌లు తీసివేయబడటానికి ముందు మొత్తం 15,000 సార్లు డౌన్‌లోడ్ చేయబడిందని వెల్లడించింది. Google Play నుండి తీసివేయబడినప్పటికీ, ఈ డెవలపర్‌ల నుండి కొన్ని అప్లికేషన్‌లు ఇప్పటికీ మూడవ పార్టీ మార్కెట్‌లలో అందుబాటులో ఉన్నాయి.

ఫిబ్రవరి 25న నాలుగు హానికరమైన యాప్‌లు కనుగొనబడ్డాయి మరియు వారికి నివేదించబడ్డాయి Google మార్చి 3న. చెక్ పాయింట్ రీసెర్చ్ ప్రకారం మార్చి 9న ప్లే స్టోర్ నుండి అప్లికేషన్‌లు తీసివేయబడ్డాయి. ఇంతలో, మరో రెండు షార్క్‌బాట్ డ్రాపర్ యాప్‌లు మార్చి 15 మరియు మార్చి 22న కనుగొనబడ్డాయి – రెండూ మార్చి 27న తీసివేయబడినట్లు నివేదించబడింది.

ఈ యాప్‌లను తొలగించకముందే 15,000 సార్లు డౌన్‌లోడ్ చేసుకున్నట్లు పరిశోధకులు తెలిపారు
ఫోటో క్రెడిట్: చెక్ పాయింట్ రీసెర్చ్

SMS కోసం అనుమతులను అభ్యర్థించడం, జావా కోడ్ మరియు ఇన్‌స్టాలేషన్ ఫైల్‌లను డౌన్‌లోడ్ చేయడం, స్థానిక డేటాబేస్‌లు మరియు కాన్ఫిగరేషన్‌లను అప్‌డేట్ చేయడం, అప్లికేషన్‌లను అన్‌ఇన్‌స్టాల్ చేయడం, పరిచయాలను సేకరించడం, బ్యాటరీ ఆప్టిమైజేషన్‌ను నిలిపివేయడం (నేపథ్యంలో అమలు చేయడానికి) సహా Sharkbot మాల్వేర్ ఉపయోగించే మొత్తం 22 ఆదేశాలను పరిశోధకులు వివరించారు. , మరియు పుష్ నోటిఫికేషన్‌లను పంపడం, నోటిఫికేషన్‌ల కోసం వినడం. ముఖ్యంగా, షార్క్‌బాట్ మాల్వేర్ యాక్సెసిబిలిటీ అనుమతులను కూడా అడగవచ్చు, ఇది స్క్రీన్ కంటెంట్‌లను చూడటానికి మరియు వినియోగదారు తరపున చర్యలను చేయడానికి అనుమతిస్తుంది.

చెక్ పాయింట్ రీసెర్చ్‌లోని బృందం ప్రకారం, విశ్వసనీయ మరియు ధృవీకరించబడిన ప్రచురణకర్తల నుండి మాత్రమే అప్లికేషన్‌లను ఇన్‌స్టాల్ చేయడం ద్వారా వినియోగదారులు చట్టబద్ధమైన సాఫ్ట్‌వేర్‌గా మాల్వేర్ మాస్క్వెరేడింగ్ నుండి సురక్షితంగా ఉండగలరు. వినియోగదారులు కొత్త ప్రచురణకర్త ద్వారా అప్లికేషన్‌ను కనుగొంటే (కొన్ని డౌన్‌లోడ్‌లు మరియు సమీక్షలతో), విశ్వసనీయ ప్రత్యామ్నాయం కోసం వెతకడం మంచిది. పరిశోధకుల ప్రకారం, వినియోగదారులు అనుమానాస్పద ప్రవర్తనను Googleకి నివేదించవచ్చు.